Маршрутизация между двумя OpenVPN
-
Не могу разобраться с настройкой маршрутизации.
Есть 2 филиала, на обоих стоят PfSense, на каждом из которых развернут OpenVPN сервер. Между собой они также соединены. Находясь во внутренней сети 1, доступ к сети 2 есть, как и наоборот.
Но при подключении по VPN, допустим к сети 172.16.0.0, можно пользоваться ресурсами только первой сети, но во вторую уже никак не пускает. Максимум могу достучаться до 192.168.21.1. Уже вроде и в правилах файрвола разрешил, но все равно ни в какую не дает. Не могу понять что я упустил. Примерную схему прикладываю.
-
@RusakNS Что подразумевается под VPN?
IPsec Mobile или OpenVPN Remote Access?
Если OpenVPN Remote Access то не забудте добавить RA сеть в Local Networks Site-to-Site OpenVPN и в Remote Networks на другом узле.
И в настройках самого OpenVPN Remote Access сервера добавить сетку дальней pfSense в Local Networks.Можете показать скриншоты настроек OpenVPN с обоих узлов и сразу будет видно
-
Именно OpenVPN.
В настройках самого сервера OpenVPN добавлены 3 сетки:
"Если OpenVPN Remote Access то не забудте добавить RA сеть в Local Networks Site-to-Site OpenVPN и в Remote Networks на другом узле." - А вот это уже, не совсем понимаю где это сделать.
Скриншоты настроек:
1 узел: https://cloud.mail.ru/public/bsmJ/38NNZKqWo
2 узел: https://cloud.mail.ru/public/51sr/51XCbQsfs -
@RusakNS Здр
Предположу , что PFSense 2 ничего не знает про 172.16.0.0/24
а PFSense 1 ничего не знает про 172.16.20.0/25
Настройте статические маршруты к этим сетям , и все должно заработать -
@Konstanti Да, все оказалось элементарно. Именно в этом и была проблема. Спасибо.
@viktor_g Спасибо. -
@RusakNS Схожая проблема. Пожалуйста, выложите эти элементарные настройки. Заранее благодарен.
-
@uixrw Настройки обоих узлов OpenVPN я выложил выше. А сейчас зашел в System->Routing -> Static routes и вручную прописал сети и шлюз для каждой из них.
-
@RusakNS Как только я создаю шлюз с OpenVPN, он тут же отваливается. Сам OpenVPN перестаёт работать.
-
@uixrw А какие интерфейсы имеют Ваши pfsense и что Вы в шлюзах прописываете?
-
У меня всего два классических интерфейса и, соответственно только один gateway наружу:
При создании маршрута выбор гейтвеев невелик, соответственно только один:
OpenVPN между офисами работает при этом отлично. -
@RusakNS said in Маршрутизация между двумя OpenVPN:
А сейчас зашел в System->Routing -> Static routes и вручную прописал сети и шлюз для каждой из них.
Open VPN не нуждается в добавлении статических маршрутов. Всю маршрутизацию можно организовать его средствами. Единственное но - режиме PSK не работает директива push.
-
@pigbrother said in Маршрутизация между двумя OpenVPN:
@RusakNS said in Маршрутизация между двумя OpenVPN:
А сейчас зашел в System->Routing -> Static routes и вручную прописал сети и шлюз для каждой из них.
Open VPN не нуждается в добавлении статических маршрутов. Всю маршрутизацию можно организовать его средствами. Единственное но - режиме PSK не работает директива push.
+++
ОВПН тем и хорош, что оч. гибок в настройке. Необходимые роуты пушатся (кроме режима PSK - в нем в настройках клиентов роуты "рисуются") клиентам. Не надо никакой "статики" и создания явных ОВПН-интерфейсов.
@uixrw
@RusakNS
Рекомендую удалить статику, потратить время на чтение оф. доки ОВПН и настроить правильно. Иначе проблем в дальнейшем можно нажить. -
@pigbrother Я на своем примере просто объяснил, что я сделал. У меня с одного VPN, подсеть другого pfsense видеть стал только когда я вручную в pfsense маршруты прописал
-
@werter Если бы я понимал, как возможно, более грамотно это реализовать. Так бы и сделал.
-
Ну Вы, отцы, совсем уж сурово! Та ведь можно вообще начать книжки читать!
